OTRS Sicherheitsupdates für alle Versionen
Gestern, am 06.06.2017, erschien ein neues Update für die OTRS Versionen 4 und 5, sowie für die ältere Version 3. Die Inhalte der Updates 4.0.24 und 5.0.20 für das beliebte Ticketsystem waren größtenteils dieselben, da die behobenen Fehler in beiden Versionen auftraten.
Trotz der Tatsache, dass offiziell nur noch die Versionen 4 und 5 unterstützt werden, erhielt OTRS 3 ebenfalls ein Update. Der Patch 3.3.17 enthielt, wie die anderen beiden Updates auch, 2 Sicherheitsfixes, von denen eine als kritisch eingestuft wurde. Das Sicherheitsrisiko war hoch genug, um ein Update für eine OTRS Version herauszubringen, die im Oktober 2016 zuletzt aktualisiert wurde. Durch den Aufruf einer bestimmten URL im Browser konnte sich ein Angreifer mit Agent-Rechten vollen Administrationszugriff auf einer OTRS Umgebung verschaffen.
Neben den Sicherheitsfixes wurde in Update 5.0.20 an den Übersetzungen im System gearbeitet, ansonsten wurden lediglich Fehler behoben. So erhielten Tickets eine falsche Eskalationszeit, wenn die Antwortzeit auf 60 oder weniger Minuten gesetzt war. Zudem wurde bei neuen E-Mail-Tickets und neuen Telefon-Tickets bei korrekter Konfiguration nicht die PopUpAction ausgelöst. Auch die Ticket Nummer Generatoren funktionierten nicht fehlerfrei. Ein weiterer Fehler wurde bei der Erstellung eines Mail Filters gefunden. Hier wurde nicht geprüft, ob der gewählte Name bereits vergeben ist. Alle Infos zu den Updates können Sie auf otrs.org nachlesen.
Da eine schwerwiegende Sicherheitslücke geschlossen werden konnte, ist es ratsam, das gestrige Update so schnell wie möglich einzuspielen. Wenn Sie sich ebenfalls für ein professionelles OTRS Hosting für Ihr Projekt interessieren, dann sind Sie bei DM Solutions genau richtig. OTRS ist ein sehr nützliches und kostenfreies System, welches wir selbst im Einsatz haben.
Tags:Open Ticket Request System, OTRS, OTRS 4, OTRS 5, OTRS Sicherheitslücke
Stefan Wallner
| #
Wir haben OTRS selbst im Einsatz und bin vom Funktionsumfang der Open Source Software jedes Mal aufs Neue begeistert
Reply
Thomas Lohrum
| #
Ich bin der Meinung alle Systeme sollten auf der Basis “Open Source” funktionieren! Dann wäre mit Sicherheit alles einfacher!
Reply